ProySG设备维护手册

120页BluecoatProxySG设备维护手册名目\l“_TOC_250011“手册适用范围 3\l“_TOC_250010“资源检测 3\l“_TOC_250009“关键参数描述 3\l“_TOC_250008“关键参数监控 4\l“_TOC_250007“非关键参数监控 12\l“_TOC_250006“常见故障及排查方法 13\l“_TOC_250005“用户无法访问某个网站 13\l“_TOC_250004“用户访问网站慢 14\l“_TOC_250003“配置错误导致问题 14\l“_TOC_250002“常用工具与日常操作 15常用维护操作 15\l“_TOC_250001“常用信息查看命令 18\l“_TOC_250000“SG内置常用工具 19220页1020页手册适用范围本手册适用于BluecoatSG产品日常维护与监控，包含资源检测，根本故障排查，维护常用CLI命令。资源检测关键参数描述的proxy产品SG包含多种关键资源，对于关键资源，只要有一种资源利用率到达确定程度，都会影响用户的使用。在日常维护过程中要亲热留意这几种资源的情况。关键参数：CPU使用率内存使用率workerDNSworker端口使用率状态非关键参数：磁盘状态CPU温度主板温度电源电平关键参数监控A．CPU利用率：通常小于90%，突发到90%以上但不持续维持在90%的状况属于正常。GUI监测方法〔日常〕：点击Statistics-〉SystemUsage，在右边的窗口的CPU模版上可以看到在一个小时，一天，一个月内的CPU使用状况。CPU取值是每分钟的尖峰CPU使用率CPU取值是每小时的平均CPU使用率第三个图表，显示的时间刻度为每天，CPU取值是每天的平均CPU使用率CPU使用状况，在消灭故障时主要监控第一个图表的内容。CPUmonitor查看具体CPU消耗〔高级〕：CPUMonitor工具是SG内置的一个工具，用于在查看CPU具体为何局部的功能所占用。CPUMonitor缺省状况下关闭，需要手工翻开，同时开启CPUMonitor也会占用CPU资源。CPUMonitor开启的方法：GUI中Statistics-〉advanced-〉Diagnostics-〉StartCPUmonitorCLI：进入SG的config模式，进入Diagnostics模式，运行cpu-monitorenable不用时关闭方法：GUI中Statistics-〉advanced-〉Diagnostics-〉StopCPUmonitorCLI：进入SG的config模式，进入Diagnostics模式，运行cpu-monitordisable检测CPUmonitor结果：GUI方式：Statistics-〉advanced-〉Diagnostics-〉CPUMonitorStatisticsCLI方式：进入SG的config模式，进入Diagnostics模式，运行viewcpu-monitor事例：CPUMonitorURL_Path/Diagnostics/CPU_Monitor/Statistics/1.0200OKPragma:No-CacheCache-Control:No-CacheContent-Type:text/plain;charset=utf-8TitleCPUMonitorStatisticsCPUMonitorisnotrunning.EnableindiagnosticsmenuCPU0 andFTP 17%ObjectStore 10%Policyevaluation- 3%AccessLogging 3%Authentication 1%Miscellaneous 1%TCPIP 20%可以看到大局部的CPU资源的消耗状况。B．内存消耗状况〔通常在95%以下〕上只能通过GUI方式来查看内存使用率，SG缺省状况下会将全部内存都安排出去，但正常状况下内存使用率在95%以下。GUI方式：Statistics-〉Health〔memorypressure〕C．workerworker是SG内部的一个重要资源，不同的SG产品型号支持的最大的worker数量也不一样。通常状况下，worker到达该设备的最大支持数量并持续一段时间就会引起用户不能上网。确定设备支持最大worker数量与实施监控当前的worker的数量，只要在扫瞄器中键入以下链接：s://<SG-ipaddress>:8082//Statistics在翻开的表格中可以看到：Maximumacceptableconcurrentclientconnections为该设备支持的最大worker数Currentlyestablishedclientconnections为当前占用的worker数目〔包含Idle的连接〕Clientworkerscurrentlyactive(processingrequest)为正在处理恳求的worker数目〔不含Idle的连接〕GUI监控〔日常〕Statistics-〉/FTPHistory-〉/S/FTPClients第一个图表，显示的时间刻度为每分钟，worker取值是每分钟的尖峰worker数目。其次个图表，显示的时间刻度为每小时，Worker取值是每小时的尖峰worker数目。第三个图表，显示的时间刻度为每天，Worker取值是每天的尖峰worker数目。监控时，可参考三个图表的使用状况，在消灭故障时主要监控第一个图表的内容。CLI方法：在特权用户模式下键入show-stat查看即时的worker信息。D．DNSworkerDNSworker主要用于SG访问外网时，作DNS解析的进程数目。对于目前SG平台来说，DNSworker的数目都是300个，一些低端产品〔例如：SG210〕为100个。当SG上所设置的DNSserver有故障时，DNSworker可能会消灭用满的状况，导致上网很慢。GUI方式：在扫瞄器中翻开s://<client-ip>:8082/CE/DNS/Statistics，查看DNSworker的根本状况。MaximumnumberofsimultaneousDNSserverrequestssupported为最大DNSworker的数目HighestnumberofsimultaneousDNSserverrequestsexperiencedsincelastrestart为从SG开机以来最多使用DNSworker的数目NumberoftimesthemaximumnumberofsimultaneousDNSserverrequestswereexperiencedsincelastrestart从SG开机以来消灭过DNSworker用满这种状况的次数。假设第三个参数显示有很屡次，就要调整DNS。E．端口使用率SG物理端口的使用率，通常应当保持在80%以下，假设端口使用率过高可能会导致丢包的状况发生。需要增加端口或限制到SG的流量。GUI方式：statistics->health(Interface<port>utilization)F.License状况SG中license假设过期，SG是无法正常工作的，一般用户只要购置相应的license就不会过期。但过期会消灭在SGOS大版本的升级过程后，需要重输入license。GUI方式：Statistics-〉health〔licensing〕非关键参数监控包含开头列出的磁盘状态，CPU/主板温度，电源电平，通过GUI方式下的Statistics-〉health〔Status〕进展检测常见故障及排查方法具体在SG上工具的使用请参见常用命令与工具局部用户无法访问某个网站排错定位：1.是否返回SG的policydeny的页面2.用户上网经过SG是否需要认证Websense或AV产品4.SG是否当时有性能上的问题排错手段：1.使用SG的policytrace功能查看是否用户该恳求被SG阻挡2.查看用户是否没有通过认证在SG上查看是否AV或Websense造成了该故障通过对关键参数的监控，看是否有性能问题在SG上进展抓包，看用户端到SG，SG到源效劳器，DNS解析是否有故障。用户访问网站慢1.用户上网经过SG是否需要认证Websense或AV产品3.SG是否当时有性能上的问题排错手段：1.查看用户是否没有通过认证，通过认证时间是多少。在SG上查看是否AV或Websense造成了该故障通过对关键参数的监控，看是否有性能问题上进展抓包，看用户端到SG，SG到源效劳器，DNS解析是否哪一个环节慢。假设有认证或AV，是否从认证效劳器或AV的设备返回响应很慢。配置错误导致问题端口速度引起的访问速度慢：方法：查看端口状态，是否有大量input/output或CRCerror，假设存在错误，在与SG连接的端口和SG的端口手动设置速率与双工模式。丧失登录密码：方法：重起SG，在启动后系统提示键入三次回车，然后选择Setupconsole，重设置，需要留意的是在作此步操作前，需要备份SG的config信息，在重设置密码后重导入。1520页常用工具与日常操作配置备份选择General/Archive进入配置备份及恢复页面，如以以下图示：其中，ViewFile将显示配置，其中Configuration-expanded为全配置，View后SaveAs，可将其保存为本地文件。InstallConfigrationfrom可以选择从本地文件恢复配置。VPMPolicyPolicy配置治理的中的备份和恢复方式。VPMPolicyCPLXMLConfiguration-〉policy-〉policyfiles-〉VPM里分别选择”VPM-CPL”和”VPM-XML”按钮，将其中的配txt文件。升级软件：SGOSPC上，SGOS/FTP或直接从本机下载的方式。GUImaintenance-〉upgradeupload按钮，选择要升级的OS软件，install，完成Upload之后，系统会谈出成功页面。此时重起SG，就会升级到相应的版本。License添加license可使用自动到Bluecoatretrieve的方式，或手动添加方式。Retrieve的方式比较简洁，先翻开maintenance-〉licensing-〉install，点击retrieve按钮，在谈出对话框中输入WebPower的用户名和密码，如能连上网站即可完成license的更。webpowerlicensemaintenance-〉licensing-〉installinstalllicensekeyfrom右边的下拉框中选择localfile，点击installlicensefile，点击安装，完成license的安装常用信息查看命令GUI：Sysinfo信息〔包含全部SG图形界面上看到的统计内容〕s://<SG-ipaddress>:8082/sysinfoEventlog信息〔SG的系统日志信息，通常用来检测是否有硬件/系统级别故障〕s://<SG-ipaddress>:8082/eventlog/statisticsAccesslog信息〔查看用户访问日志〕s://<SG-ipaddress>:8082/Accesslog/tail-N/main?1000SG中只检测最近的用户访问信息，假设要检测一段时间内的accesslogReporter来分析。CLI:showip-statinterface信息showconfig查看配置ping查看网络连接状态testget<url>SGURL的内容showversionSGOS的版本6.showlicenselicense信息SGPolicyTrace工具：SGpolicy匹配，从Policy的状况，导致正常应用无法访问或不正常应用还能连续访问。VPM中增加一个的Webaccesslayer，建一条规章，source/destination/service/timeany，action选择nonetrace的字段newtraceverbosetracetracefile，在输入ok，Instal